ADFS を使用した SAML およびユーザー プロビジョニング

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページでは、ADFS を使用していて、SAML やユーザー プロビジョニングを使用して ADFS と Atlassian Cloud を連携したいユーザー向けの手順を案内します。

すでに Office 365 を使用している場合、ユーザーは ADFS から Azure Active Directory に同期されているはずです。組織で Azure AD やその他のクラウド アイデンティティ プロバイダ (Okta、Onelogin、Idaptive (旧名: Centrify) など) を使用していない場合、Atlassian Cloud などの SaaS アプリケーションでアイデンティティ管理の連携をセットアップしてメリットを実現できるよう、これらの製品を検討することをおすすめします。

Atlassian Cloud と ADFS を連携するには、オンプレミスの Active Dirctory を、サポート対象のアイデンティティ プロバイダに接続します。この接続は、アイデンティティ プロバイダと Atlassian Cloud 製品との間でユーザーのアカウント情報を同期します。ここから、ユーザーは同じ詳細情報を使用してログインできます。

ADFS での SAML

現在、SAML SSO でのサポート対象アイデンティティ プロバイダーの 1 つとして ADFS を検討しています。最新情報を確認したり、この課題をウォッチしたりするには、 ACCESS-597 を参照してください。

Atlassian Cloud は、SAML 用に複数のアイデンティティ プロバイダをサポートしています。アトラシアンでは ADFS による SAML は公式にはサポートしていませんが、サポートされないアイデンティティ プロバイダ用のセットアップの詳細を使用して、SAML を ADFS で直接設定できます。

アトラシアンでは SAML でジャストインタイム プロビジョニングをサポートしているため、サイトのいずれかの製品にログインしたユーザー用に Atlasssian アカウントが作成されます。

ADFS は現在、ユーザーの自動無効化をサポートしていません。アイデンティティ プロバイダからユーザーを無効化する場合、そのユーザーを Atlassian Cloud 組織でも無効化する必要があります。

ADFS を使用したユーザー プロビジョニング

現在、ユーザー プロビジョニングでサポートされるアイデンティティ プロバイダには、Azure AD と Okta が含まれます。アトラシアンでは ADFS によるユーザー プロビジョニングは公式にはサポートしていませんが、オンプレミスの ADFS をサポート対象のアイデンティティ プロバイダと同期できます。

サポートされていないアイデンティティ プロバイダーを使用している場合は、ユーザー プロビジョニング API を使用して、ユーザーやグループを管理できるようにする独自の連携を作成できます。

最終更新日 2019 年 3 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.